Προς το περιεχόμενο

Hacking στη δημοφιλή εφαρμογή Authy οδηγεί σε διαρροή 33 εκατομμυρίων τηλεφωνικών αριθμών


nchatz

Προτεινόμενες αναρτήσεις

Η εταιρεία Twilio προχώρησε σε ενημέρωση της εφαρμογής Authy για iOS, μετά από περιστατικό παραβίασης που φέρεται να οδήγησε στην κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων.

Το Authy, μια δημοφιλής εφαρμογή διπλού ελέγχου ταυτότητας (2fa), έχει σχεδιαστεί για την ενίσχυση της ασφάλειας κατά τη σύνδεση σε διάφορες υπηρεσίες. Πρόσφατα, η εφαρμογή διέκοψε την υποστήριξη για όλες τις πλατφόρμες επιτραπέζιων υπολογιστών, συμπεριλαμβανομένου για Windows και Mac, επικεντρώνοντας την περαιτέρω ανάπτυξη στις εφαρμογές για iPhone και Android.

Σε ανακοίνωσή της, η Twilio επιβεβαίωσε το περιστατικό παραβίασης, τονίζοντας ότι ήταν περιορισμένης έκτασης. Χωρίς να αποκαλύψει τον ακριβή αριθμό των επηρεαζόμενων χρηστών, η εταιρεία δήλωσε ότι η παραβίαση αφορούσε μόνο αριθμούς τηλεφώνων.

Η Twilio διαβεβαίωσε ότι δεν υπάρχουν ενδείξεις πρόσβασης των επιτιθέμενων σε άλλα συστήματα ή ευαίσθητα δεδομένα της εταιρείας. Ωστόσο, προειδοποίησε τους χρήστες του Authy να παραμείνουν σε επαγρύπνηση, καθώς οι κακόβουλοι χρήστες ενδέχεται να χρησιμοποιήσουν τους κλεμμένους αριθμούς τηλεφώνου για επιθέσεις phishing και smishing.

Η παραβίαση, σύμφωνα με την εταιρεία, έγινε μέσω ενός "μη πιστοποιημένου σημείου πρόσβασης". Η Twilio έχει πλέον απενεργοποιήσει τη δυνατότητα μη πιστοποιημένων αιτημάτων και δηλώνει ότι έχει προχωρήσει στις απαραίτητες ενέργειες για την ασφάλιση του συγκεκριμένου σημείου πρόσβασης.

Η εταιρεία συνιστά στους χρήστες να ενημερώσουν την iOS εφαρμογή στην πιο πρόσφατη έκδοση, η οποία είναι διαθέσιμη στο App Store. Επιπλέον, προτρέπει τους χρήστες που αντιμετωπίζουν δυσκολίες πρόσβασης στον λογαριασμό τους στο Authy να επικοινωνήσουν άμεσα με την ομάδα υποστήριξης.

Παρόλο που η Twilio δεν αποκάλυψε τον ακριβή αριθμό των επηρεαζόμενων χρηστών, το TechCrunch αναφέρει ότι οι χάκερς ισχυρίζονται πως έχουν κλέψει 33 εκατομμύρια αριθμούς τηλεφώνου.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, leonidas_fs είπε

Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);;

Και εκείνες σπάνε, αλλά δεν θα το μάθεις (σχεδόν) ποτέ.

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

O καλύτερος  κωδικός  είναι  αυτός  που δεν ξέρεις  ούτε  εσύ... 

Τώρα  εάν  τα έχουν simple text είναι  άλλο  θέμα....

σιγά  σιγά  όλοι  οι μεγάλες  εταιρίες  δεν ζητάνε  κωδικούς  αλλά  approve  μέσο  app

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Είμαστε σοβαροί?,κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων σε two step authenticator?, και μάλιστα έναν που χρησιμοποιείται για εφαρμογή που διαχειρίζεται κρυπτονομίσματα, (Bittrex),και 1 εκατομμύριο αριθμούς να είχαν κλέψει θα κάνουν τρανή μπάζα οι χάκερ.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓

Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞

 

 

 

 

 

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 λεπτά πριν, Ram είπε

Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓

Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞

Ήδη από εχθές έχω λάβει καμία 10αριά spam μέσω WhatsApp, SMS & iMessage

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δινεις στο μεταξυ το τηλεφωνο σου σε 15 σαιτ κ εφαρμογές ηθελημένα η αθελητα που ταχα δε το δινουν, η το μοιραζονται νομιμα κ μετα ααα διερρευσε σοκ. Στο δρομο να το εγραφες λιγοτεροι θα τοβλεπαν.

Εδω μια ρυθμιση για τα κουκις εβαλαν κ ξαφνικα βλεπεις 120 εταιριες να παρακολουθουν αν ψωνιζεις κυλοτες.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Ένας από τους λόγους που είχα μείνει μακριά από το Authy είναι ότι δε σε αφήνει να έχεις πρόσβαση στα TOTP seeds σου ώστε να τα μεταφέρεις σε άλλη εφαρμογή. Τουλάχιστον όχι κάνοντας διάφορες χακιές μέσω του desktop app.

Λαμβάνοντας υπόψη και το γεγονός ότι είναι cloud based και κλειστού κώδικα ήταν no brainer το να μείνω όσο πιο μακριά γίνεται. Δυστυχώς, λόγο δουλειάς χρειαζόμουν το Authy για να μπορώ να κάνω login στο Twillio. Διότι το τρόπος με τον οποίο σετάρεις το 2FA για ένα Twillio λογαριασμό, σε αναγκάζει να χρησιμοποιήσεις το Authy.

Επεξ/σία από crispy_mummy
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
8 hours ago, cghera said:

δεν μπορείς να εμπιστευτείς καμία εταιρεία απόλυτα.

Γι' αυτό και πας σε KeePass, τελείως offline και η απόλυτη ασφάλεια, δεν βασίζεται σε καμία εταιρεία και το πόσο καλή είναι στην ασφάλειά της

Επεξ/σία από Hacker?pcs
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...